Ubuntu Weekly Topics

2020年2月21日号 focalの開発: PHP 7.4への切り替えとPython 2の去就

この記事を読むのに必要な時間:およそ 1.5 分

focalの開発: PHP 7.4への切り替えとPython 2の去就

Feature Freezeを前に,focal(20.04 LTS)にさまざまな変更が加えられています。

まずPHPが7.4系へアップデートされました。多くのソフトウェア(PHP7.x系に対応したもの)では特に問題はないはずですが,PHPアプリケーションを利用している場合は動作の確認をしておくのが安全です。

これとは別に,削除される予定だったPython 2について,以前の予定に基づいた多くの進捗がありました。Python 2ベースの多くのパッケージは削除され,⁠python」⁠システムデフォルトのPython)を利用しているバイナリについては,明示的に「python2」を利用するように調整が行われるようになります。

また,/usr/bin/python シンボリックリンクを適切に制御するため,⁠python-is-python2-but-deprecated」「python-is-python3」と呼ばれる特殊なパッケージが用意されます。

  • いずれも,focalリリース版のデフォルトではインストールされません。
  • python-is-python2-but-deprecatedは,Python 2に依存するソフトウェアを利用するためのパッケージです。シンボリックリンク /usr/bin/python を提供し,Python 2へリンクします。以前の環境や,Python 2でしか動作しないアプリケーションを動作させるためのパッケージです。
  • python-is-python3もシンボリックリンク /usr/bin/python を提供しますが,リンク先はPython 3です。今後のリリースではこちらがデフォルトでインストールされますが,focalではインストールされません。

繰り返しますが,Python 2に依存しているパッケージは,その多くがfocalに含まれなくなっています。もし20.04 LTS上でPython 2を利用する可能性がある場合は,今すぐに消滅したパッケージの影響が出ていないか確認するテストを始める必要があります注1⁠。リリース後に復活させることは困難なため,万が一「存在しないと困るパッケージ」が見つかった場合は,このアクションを取るようにしてください。

注1
focalのFeature Freezeは2月27日です。間に合わなかった場合,pipenvなどを用いて『適切に』Python2環境を整える回避策はあります。ただし,勘の良い方はおわかりの通り,この手の記述に『適切に』というフレーズが二重括弧付で含まれているということは,相当に繊細な作業や意思決定が要求される,ということです。

その他のニュース

今週のセキュリティアップデート

usn-4276-1:Yubico PIV Toolのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005325.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-14779, CVE-2018-14780を修正します。
  • 悪意ある加工を施した入力を行うことで,PIV Toolの権限で任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4277-1:libexifのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005326.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2016-6328, CVE-2017-7544, CVE-2019-9278を修正します。
  • 悪意ある入力を行うことで,DoS・本来秘匿されるべき情報の漏出・任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4278-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005327.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-6796, CVE-2020-6798, CVE-2020-6800, CVE-2020-6801を修正します。
  • Firefox 73.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-4279-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005328.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2015-9253, CVE-2020-7059, CVE-2020-7060を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。